Questa pagina è stata tradotta dall'API Cloud Translation.

Connettiti utilizzando i service account

Questo documento descrive come utilizzare un service account per connettersi alle istanze di macchine virtuali (VM) Compute Engine utilizzando SSH. La configurazione di SSH per un account di servizio ti consente di configurare le app per l'utilizzo di SSH, il che può aiutarti ad automatizzare i tuoi carichi di lavoro.

Prima di iniziare

Crea un account di servizio.
Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione verifica la tua identità per l'accesso a Google Cloud servizi e API. Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti su Compute Engine selezionando una delle seguenti opzioni:
1. Installa Google Cloud CLI. Dopo l'installazione, inizializza Google Cloud CLI eseguendo il seguente comando:
```
gcloud init
```
  Se utilizzi un provider di identità (IdP) esterno, devi prima accedere alla gcloud CLI con la tua identità federata.
  
  Nota:se hai installato gcloud CLI in precedenza, assicurati di avere l'ultima versione eseguendo gcloud components update.
2. Set a default region and zone.

Connettersi manualmente alle VM come account di servizio

Per connetterti alle VM come account di servizio, utilizza uno dei seguenti metodi:

Simulare direttamente l'identità del account di servizio

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni:

Tutte le autorizzazioni incluse nel ruolo Creatore token service account (roles/iam.serviceAccountTokenCreator), nel account di servizio. Per informazioni dettagliate su come concedere questo ruolo a un singolo account di servizio, vedi Gestire l'accesso ai service account.
Se utilizzi OS Login, devi disporre di tutte le autorizzazioni incluse in uno dei ruoli IAM OS Login nel account di servizio.
Se non utilizzi OS Login, il account di servizio richiede anche l'autorizzazione compute.projects.setCommonInstanceMetadata.

Utilizza il flag --impersonate-service-account di gcloud CLI per connetterti direttamente a una VM utilizzando l'identità di un account di servizio. Esegui questo comando per connetterti a una VM come account di servizio:

gcloud compute ssh VM_NAME \
    --impersonate-service-account=SERVICE_ACCOUNT_EMAIL

Sostituisci quanto segue:

VM_NAME: il nome della VM a cui vuoi connetterti come account di servizio.
SERVICE_ACCOUNT_EMAIL: l'indirizzo email associato al account di servizio.

Rappresentare un account di servizio da una VM

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni:

Tutte le autorizzazioni incluse nel ruolo Utente service account (roles/iam.serviceAccountUser) nel account di servizio e nel tuo account utente. Per informazioni dettagliate su come concedere questo ruolo a un singolo account di servizio, vedi Gestire l'accesso ai service account.
Se utilizzi OS Login, devi disporre di tutte le autorizzazioni incluse in uno dei ruoli IAM OS Login sul account di servizio e sul tuo account utente.
Se non utilizzi OS Login, devi disporre anche dell'autorizzazione compute.projects.setCommonInstanceMetadata sull'account di servizio e sul tuo account utente.

Devi inoltre assegnare ilaccount di serviziot a una VM e impostare l'ambito di accesso cloud-platform sulla VM.

Rappresenta un account di servizio da un'altra VM procedendo nel seguente modo:

Connettiti alla VM eseguita come service account.
Dalla VM eseguita come account di servizio, connettiti ad altre VM utilizzando gli stessi metodi.

Nota: i tentativi di connessione effettuati dall'interno della VM che viene eseguita come account di servizio utilizzano l'identità del service account.

Passaggi successivi

Scopri come configurare le app per l'utilizzo di SSH.
Scopri di più su come funzionano le connessioni SSH in Compute Engine, inclusa la configurazione e lo spazio di archiviazione delle chiavi SSH.

Connettiti utilizzando i service account Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Prima di iniziare

Connettersi manualmente alle VM come account di servizio

Simulare direttamente l'identità del account di servizio

Autorizzazioni richieste per questa attività

Rappresentare un account di servizio da una VM

Autorizzazioni richieste per questa attività

Passaggi successivi

Connettiti utilizzando i service account